Giornata mondiale delle password, i consigli di Check Point

Nel mondo digitale le password rappresentano solitamente la prima linea di difesa contro le minacce

Giornata mondiale delle password, i consigli di Check Point
Giornata mondiale delle password, i consigli di Check Point
di Guglielmo Sbano
Giovedì 2 Maggio 2024, 12:05
4 Minuti di Lettura

In occasione della Giornata Mondiale della Password, Check Point sostiene la necessità di rivalutare le nostre abitudini in materia di password alla luce della crescente sofisticazione degli attacchi informatici. Nel mondo digitale, infatti, le password rappresentano solitamente la prima linea di difesa contro le minacce informatiche. Tuttavia, la loro vulnerabilità e la complicatezza nel loro utilizzo le rendono spesso l'anello più debole. 
 
La negligenza in materia di password ha implicazioni di vasta portata, soprattutto per le aziende. Con oltre 23 milioni di persone che utilizzano password semplicistiche come “123456”, la posta in gioco è allarmante. Una sicurezza così debole può mettere in crisi un'organizzazione, provocando violazioni di dati, richieste di riscatto e danni irreparabili in termini di reputazione e fiducia dei clienti. In effetti, una sola password debole può aprire le porte ad attacchi informatici di vasta portata. Ad esempio, i recenti attacchi a importanti organizzazioni come Okta e 23AndMe sono stati facilitati dal furto dei dati di accesso, a dimostrazione dell'impatto diffuso e della continua minaccia rappresentata da password deboli.

 Dagli exploit di phishing agli attacchi brute-force, le tecniche utilizzate dai criminali informatici sono in continua evoluzione.

Con i progressi dell'intelligenza artificiale, gli hacker sfruttano ora gli algoritmi di apprendimento automatico per prevedere e decifrare le password più rapidamente che mai, sfruttando ogni falla nella nostra armatura digitale. Questa escalation di capacità di attacco richiede l'adozione di password non solo più lunghe ma anche più complesse.

Nell'attuale panorama digitale, il ruolo delle password tradizionali in presenza dell'avvento dell'autenticazione biometrica è oggetto di un vivace dibattito tra gli esperti di sicurezza. Mentre alcuni sostengono la necessità di abbandonare completamente le password a favore di soluzioni biometriche, come le impronte digitali o FaceId, e di alternative moderne come Google Passkey per la loro praticità e maggiore sicurezza, altri sostengono il mantenimento dell'uso di password manager o di una combinazione di metodi. Nonostante i progressi della tecnologia di autenticazione, le password tradizionali rimangono prevalenti su diverse piattaforme.

 L'autenticazione biometrica, pur essendo sicura, ha uno svantaggio significativo: una volta compromessi, i dati biometrici non possono essere modificati. Questa vulnerabilità può portare a un furto d'identità irreversibile. Al contrario, le password tradizionali possono essere aggiornate frequentemente per evitare accessi non autorizzati a seguito di una violazione della sicurezza. Inoltre, molti individui e settori dipendono ancora dalle password per accedere a servizi critici, come la posta elettronica e gli account personali. Tuttavia, è in atto un significativo spostamento verso l'autenticazione senza password, soprattutto in settori con esigenze di sicurezza rigorose come quello bancario e delle comunicazioni aziendali. Questo spostamento comprende l'adozione di token hardware, l'autenticazione a più fattori tramite dispositivi alternativi e pin di verifica una tantum, che offrono un accesso sicuro senza password tradizionali.

Per rafforzare la sicurezza delle password, dunque, Check Point consiglia le seguenti buone abitudini:
  1. complessità e lunghezza: creare password con un mix di numeri, lettere e simboli, puntando a 12-16 caratteri per migliorare la sicurezza. L'estensione a 18 caratteri può rendere una password quasi infrangibile, dato l'aumento esponenziale delle combinazioni possibili. Assicuratevi che la password sia unica per voi ed evitate di utilizzare dati personali facilmente intuibili come date di compleanni o anniversari;
  2. password uniche per diversi account: evitare di riutilizzare le password su più piattaforme. Utilizzate parole o frasi originali, come “meryhadalittlelamb” (“mariaavevaunpiccoloagnello”), o una variante più sicura con caratteri speciali “#M3ryHad@L1ttleL4m8”. Check Point Harmony Browse migliora la sicurezza impedendo il riutilizzo delle password aziendali su siti esterni e proteggendo da phishing e malware;
  3. aggiornamenti regolari: cambiare regolarmente le password per ridurre il rischio di violazioni. Questa pratica è fondamentale, soprattutto dopo incidenti di sicurezza come le fughe di dati. Strumenti come Have I Been Pwned possono aiutare a verificare se i vostri account sono stati compromessi in una violazione, inducendovi a effettuare aggiornamenti tempestivi;
  4. autenticazione a più fattori (Mfa): attivare sempre l'Mfa per aggiungere un ulteriore livello di sicurezza. In questo modo si garantisce che anche se una password è compromessa, l'accesso non autorizzato viene comunque bloccato;
  5. Kpi di sicurezza: le organizzazioni devono imporre modifiche regolari delle password e utilizzare soluzioni di Privileged Access Management (Pam) per gestire e monitorare efficacemente l'accesso agli account e ai dati. Educare gli utenti a pratiche solide in materia di password è fondamentale per rafforzare le difese contro le crescenti minacce informatiche. Seguendo queste linee guida, sostengono da Check Point, gli utenti e le organizzazioni possono migliorare significativamente la propria sicurezza digitale.

© RIPRODUZIONE RISERVATA